Patientendaten auf privatem Telefon

Nutzen Sie Ihr privates Mobiltelefon für Praxiszwecke?

Das ist keine gute Idee, denn Daten von Patient:innen haben auf privaten Smartphones und Tablets nichts verloren.

Viele Apps greifen auf das Adressbuch der Benutzer zu. Nicht nur Social Media Apps wie Facebook (Messenger), WhatsApp oder Instagram, sondern auch Apps zur Nutzung von sog. Wearables. Besitzen Sie eine SmartWatch oder einen Fitnesstracker? Wenn Ihr Armband einen eingehenden Anruf anzeigen will, muss es dafür auf die Anrufliste und die Telefonfunktion des Smartphones zugreifen. Soll der Name des Anrufers angezeigt werden, muss Zugriff auf das Adressbuch gewährt werden.

Ist das für Ärzt:innen und Therapeut:innen problematisch? Auf jeden Fall!!!

In dem Moment, in dem Sie Daten Ihrer Patient:innen verarbeiten (Speichern auf dem Telefon), sind Sie für deren Sicherheit verantwortlich. Da es sich um Patient:innen handelt, sprechen wir automatisch von Gesundheitsdaten.

Ein Beispiel: Sie arbeiten als Psychotherapeut:in. Herr M ist Ihr Patient. Für Notfälle haben Sie Herrn M Ihre private Telefonnummer gegeben, aber da es ihm gut geht hat er Sie noch nie angerufen. Sie selbst haben Herrn M als Kontakt „Herr M120479“ in Ihrem Telefon gespeichert und ab und an angerufen, wenn Sie Termine verschieben mussten. Sie schreiben mit Herrn M auch Mails über den Praxis-Account, den Sie auch auf Ihrem Telefon abrufen.

Mit dieser simplen Konstellation haben Sie einen kompletten Datensatz für Herrn M angelegt. Der komplette Name ist aus dem Mailkontakt ersichtlich, vielleicht sogar aus der Mailadresse selbst. Dazu haben Sie die Telefonnummer und das Geburtsdatum gespeichert. Möglicherweise haben Sie auch die Mailadresse dem Kontakt zugeordnet.

Diesen Datensatz stellen Sie unbewusst mglw. jeder App zur Verfügung, die Sie nutzen. Signal, WhatsApp, Instagram, Facebook, … die Liste wird lang. Sind Sie in sozialen Plattformen auf Partnersuche? Dann können Sie diese hier wohl ebenfalls aufzählen (Ihr Profil wird Herrn M regelmäßig vorgeschlagen. Mit all Ihren Daten und Bildern…).

Umgekehrt: Auch wenn Herr M. Sie noch nie angerufen hat, stehen Sie in seinem Adressbuch. Er kann Ihren Status in jedem Messenger einsehen, den Sie nutzen. Geben Sie per WhatsApp-Status ein Strandfoto-Urlaubsupdate an Freunde und Familie? Dann wird das Statusbild auch allen Personen angezeigt, die Ihre Telefonnummer haben. Hat er einen Account auf anderen Plattformen, wird er unter der Rubrik „diese Person könnten Sie kennen“ mit Sicherheit Ihr Profil vorgeschlagen bekommen. Mindestens mit der Option, Sie zu dieser Plattform einladen zu können.

Diese Verknüpfung endet erst, wenn Sie (!) eine neue Telefonnummer haben. Selbst wenn Sie den Kontakt von Herrn M. irgendwann in Ihrem Adressbuch löschen, schauen Sie doch einmal in ihr Adressbuch z.B. bei Telegram 😊 Dort finden Sie ihn immer noch (und ihn dort zu löschen ist nicht so einfach).

Das klingt unglaublich? Schauen Sie sich doch zum Beispiel einmal die Datenschutzhinweise an, die der Meta Konzern speziell für NICHT-NUTZER angelegt hat. Also für alle, die weder Facebook, Instagram oder WhatsApp verwenden: https://www.facebook.com/help/instagram/261704639352628/?helpref=uf_share

Gruselig.

Gibt es Lösungsmöglichkeiten? JA!

1. Nutzen Sie eine zweite Mobilnummer für Praxisangelegenheiten. Auch als zweite SIM Karte in Ihrem privaten Gerät könnte man eine Trennung der Datenzugriffe erreichen, wenn auch nicht zu 100%.
2. Nutzen Sie ein separates Praxistelefon mit eigener SIM Karte und verknüpfen es mit keinem Account aus Ihrem Privatleben (unterschiedliche AppleID oder Google Account).
3. Die Beste Option: Nutzen Sie ein gutes altes Tastentelefon für Ihre Praxis. Das erspart Ihnen eine Menge Ärger, denn aus der IT-Sicherheitsrichtlinie der KBV erfüllen Sie ohne Aufwände die meisten Anforderungen für mobile Endgeräte automatisch.